Експерт SophosLabs: “загроза нікуди не зникне”

Стаття підготовлена на основі інтерв’ю, взятого з офіційного сайту Sophos: https://news.sophos.com/en-us/2018/06/18/what-makes-a-mobile-threat-researcher-tick/

Питання безпеки мобільних пристроїв посідає важливе місце як серед спеціалістів з інформаційної безпеки, завданнями яких є захист персональних та корпоративних даних, так і серед звичайних користувачів, яким ці дані належать. Кожна зі сторін має на меті одне: не допустити витоку конфіденційної інформації.  Перші перешкоджають цьому, створюючи нові засоби захисту, другі ж – використовуючи ці засоби. Але існує також і третя “негативна сторона”, яка прагне оволодіти інформацією, до якої вона не має офіційного доступу та дозволу на її отримання, зазвичай в метою отримання грошей.

Компанія Sophos, яка спеціалізується на вироблені засобів захисту (в тому числі і для мобільних пристроїв), задала ряд запитань експерту SophosLabs – Роуленду Ю, – який спеціалізується на дослідженні та аналізі шкідливого програмного забезпечення (далі – ПЗ) для мобільних пристроїв.

Перше запитання, звичайно, стосувалося самого Роуленду, його минулого та шляху до вивчення такого типу шкідливого ПЗ: “Роуленд, як Ви потрапили до сфери досліджень мобільних загроз?

“12 років тому я закінчив навчання в Університеті Вуллонгонгу в Австралії, де спеціалізувався на комп’ютерній безпеці, після чого я вирушив на роботу в Sophos на посаду аналітика спаму – так я почав займатися дослідженнями в сфері кібербезпеки.

З аналізу спаму я перейшов у зворотну інженерію, зосередившись на шкідливому програмному забезпеченні, щоб покращити нашу здатність як виявляти, так і видаляти її.

До 2012 року ми побачили досить шкідливого програмного забезпечення Android, щоб усвідомити, що загроза нікуди не зникне, і я почав зосереджувати увагу лише на мобільних погрозах, бачачи Android як “нову Windows” для авторів шкідливих програм.

Зараз я є старшим дослідником загроз, який очолює команду SophosLabs Android, аналізуючи шкідливе програмне забезпечення та новостворені загрози.”

Далі слідувало досить комічне запитання: “Враховуючи те, що Ви сказали, що загрози мобільним пристроям “нікуди не зникнуть”, чи маєте Ви самі свій власний телефон?

“Звичайно. У мене є робочий телефон на Android та персональний телефон з iOS.”

Які запобіжні засоби Ви використовуєте, щоб захистити їх?

“Я маю програмне забезпечення Sophos Mobile на обох телефонах!

Також я обережно ставлюсь до програм, які встановлюю, – на Android я використовую лише Google Play, хоча це теж не ідеально підходить для запобігання зловмисному програмному забезпеченню. Я шукаю рекомендації поза межами Google Play, тому що важко визначити, які відгуки в магазині Play є справжніми, а які були опубліковані розробником додатка.

Так само я обмежую дозволи, які надаю додаткам, а не просто надаю їм усі дозволи, які вони просять.”

Чим відрізняються мобільні загрози для iOS та Android?

“Apple зробив так, що користувачі iPhone та iPad використовують App Store, що значно знижує рівень вашої незахищеності від зловмисного програмного забезпечення.

Наприклад, в 2017 році, загрози iOS, які ми проаналізували, були одиничними випадками. Для порівняння, ми обробили більш ніж 4 мільйони зразків зловмисного ПЗ для Android, багато з яких знаходились в мережі Інтернет.

Навіть у Google Play в 2017 році було зареєстровано 35 різних сімей загроз, а сама Google забрала 700 000 пакетів за порушення правил Google Play.

Ця тенденція триває – у цьому році в Google Play було помічено 37 загроз, з яких 6 виявлено тут у SophosLabs.”

Чи існують відмінності в мобільних загрозах з якими стикаються компанії та споживачі?

“Основна відмінність полягає в тому, що домашні користувачі на пристроях Android частіше за все можуть “Дозволити невідомим джерелам” встановлювати нові програми – це дає їм змогу спробувати програми, які недоступні в Google Play, та які викривають найбільший ризик.

Багато компаній наполягають на тому, щоб їхні користувачі приєднувалися лише до Google Play – як я вже сказав, це не ідеальне, але набагато безпечніше, ніж багато нерегульованого.

Переважна більшість з тих 4 мільйонів зразків зловмисного програмного забезпечення, які ми класифікували в минулому році, надходили з-за межі  Google Play.”

Програми-вимагачі теж можуть бути загрозами для мобільних пристроїв?

Так! Насправді, такий тип загроз для мобільних пристроїв був розроблений навіть до того, як він став чумою для настільних і портативних комп’ютерів, хоча в перші дні він не зашифровував Ваші файли, а просто намагався заморозити Вас з Вашого телефону.

Ця програма запускає на екрані блокування “платіжну сторінку”, після перезавантаження телефону, сподіваючись, що Ви заплатите за код розблокування. Але зазвичай Ви можете відновити роботу Вашого пристрою безкоштовно – шкідливе програмне забезпечення не вплинуло на Ваші дані, а просто втрутилось в процес запуску

Зовсім недавно шкідливе програмне забезпечення для шифрування файлів стало все більше поширюватися на Android, хоча воно не спричинює такої шкоди, як на комп’ютерах Windows…”

Якщо Ви прагнете захистити не лише Ваші мобільні пристрої, а й інші засоби обробки інформації, Ви можете замовити у нас консультацію або тестування будь-якого рішення від компанії Sophos:

Замовити рішення

Інші продукти компанії Sophos:

  1. Sophos Intercept X
  2. Sophos EndPoint Protection
  3. Sophos XG Firewall
  4. Sophos UTM (iNUS Capsule)
  5. Sophos Email Gateway
  6. Sophos Home
  7. Sophos Mobile
  8. Sophos Clean
  9. Sophos Central
  10. Sophos Web Gateway
  11. Sophos Secure Wireless
  12. Sophos Server Protection

Пишіть нам, і ми проконсультуємо Вас, проведемо у Вас пілотний проект, надамо Вам інформацію про всі ціни і терміни виконання робіт та захистимо Вашу інформацію!

Переходьте на наш сайт, присвячений рішенням від компанії Sophos, та оберіть засоби для захисту Ваших даних – https://www.sophos.biz.ua/.

Отримати додаткову інформацію Ви можете також за номерами +380 50 705 8224 та +380 67 589 42 70 або по електронній пошті sales@mogroup.com.ua.

Об авторе: Anastasia

оставьте ответ

Ваш электронный адрес не будет опубликован.